Download miễn phí Đề tài Bảo mật trong Wireless
LỜI NÓI ĐẦU 1
CHƯƠNG I 2
GIỚI THIỆU VỀ MẠNG WLAN 2
1.1 Các ứng dụng của Mạng WLAN 2
1.2 Các lợi ích của mạng WLAN 3
CHƯƠNG II 6
NGUYÊN TẮC HOẠT ĐỘNG CỦA WLAN 6
2.1 Cách làm việc của mạng WLAN 6
2.2 Các cấu hình mạng WLAN 6
2.2.1 Mạng WLAN độc lập (mạng ngang hàng) 9
2.2.2. Mạng WLAN cơ sở hạ tầng (infrastructure) 9
2.2.3 Microcells và roaming 10
2.3 Các tùy chọn công nghệ 10
2.3.1 Trải phổ 10
2.3.2 Công nghệ trải phổ nhảy tần (Frequency Hopping pread Spectrum) 10
2.3.3 Công nghệ trải phổ chuỗi trực tiếp (Direct Sequence Spread Spectrum) 11
2.3.4 Công nghệ băng hẹp (narrowband) 12
2.3.5 Công nghệ hồng ngoại ( Infrared ) 12
2.4 Các chỉ tiêu kỹ thuật của mạng WLAN 12
2.4.1 Phạm vi/Vùng phủ sóng 12
2.4.2 Lưu lượng 13
2.4.3 Sự toàn vẹn và độ tin cậy 13
2.4.4 Khả năng kết nối với cơ sở hạ tầng mạng nối dây 13
2.4.6 Nhiễu 13
2.4.7 Tính đơn giản và dễ dàng trong sử dụng 14
2.4.8 Bảo mật 14
2.4.9 Chi phí 14
2.4.10 Tính linh hoạt 15
2.4.11 Tuổi thọ nguồn pin cho các sản phẩm di động 15
2.4.12 An toàn 15
CHƯƠNG III 16
CHUẨN IEEE 802.11 16
3.1 Lời giới thiệu 16
3.2 Kiến trúc IEEE chuẩn IEEE 802.11 16
3.2.1 Các thành phần kiến trúc 16
3.2.2 Mô tả các lớp chuẩn IEEE 802.11 17
3.2.3. Phương pháp truy cập cơ bản: CSMA/CA 17
3.2.4 Các chứng thực mức MAC 19
3.2.5 Phân đoạn và Tái hợp 19
3.2.6 Các không gian khung Inter (Inter Frame Space) 20
3.2.7 Giải thuật Exponential Backoff 21
3.3 Cách một trạm nối với một cell hiện hữu (BSS) 22
3.3.1 Quá trình chứng thực 22
3.3.2 Quá trình liên kết 22
3.4 Roaming 22
3.5 Giữ đồng bộ 23
3.6 Tiết kiệm năng lượng 23
3.7 Các kiểu khung 23
3.8 Khuôn dạng khung 24
3.8.1. Tiền tố (Preamble) 24
3.8.2 Đầu mục (Header) PLCP 24
3.8.3 Dữ liệu MAC 24
3.9 Các khung định dạng phổ biến nhất 27
3.9.1 Khuôn dạng khung RTS 27
3.9.3 Khuôn dạng khung ACK 27
3.11 Hàm Phối hợp Điểm (PCF) 28
3.12 Các mạng Ad hoc 28
3.13 Họ chuẩn IEEE 802.11 28
3.13.1 Chuẩn IEEE 802.11a 28
3.13.2 Chuẩn IEEE 802.11b (Wifi) 28
3.13.3 Chuẩn IEEE 802.11d 28
3.13.4 Chuẩn IEEE 802.11g 29
3.13.5 Chuẩn IEEE 802.11i 29
3.13.6 Chuẩn IEEE 802.1x (Tbd) 29
CHƯƠNG IV 31
BẢO MẬT TRONG MẠNG WLAN 31
4.2 Cơ sở chuẩn IEEE 802.11 34
4.2.1 Lớp vật lý 34
4.2.2 Điều khiển truy cập môi trường (MAC) 35
4.2.3 So sánh kiểu Cơ sở hạ tầng và kiểu Ad Hoc 36
4.2.4 Liên kết và Chứng thực 36
4.4 Cơ sở bảo mật mạng WLAN 38
4.4.1 Giới hạn lan truyền RF 38
4.4.2 Định danh thiết lập Dịch vụ (SSID) 39
4.4.3 Các kiểu Chứng thực 39
4.4.4 WEP 41
4.5 Trạng thái bảo mật mạng WLAN 42
4.6 Các ví dụ kiến trúc bảo mật mạng WLAN 43
4.7 Bảo mật 45
4.7.1 Ngăn ngừa truy cập tới tài nguyên mạng 45
4.7.2 Nghe trộm 45
4.8 Kiến trúc khuyến nghị 46
CHƯƠNG V 48
GIẢI PHÁP MẠNG WIRELESS CHO HỌC VIỆN CHÍNH TRỊ KHU VỰC III 48
5.1 khảo sát hiện trạng 48
5.2 Thiết kế mạng và giải pháp bảo mật cho mạng Wireless 48
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI 55
MỤC LỤC 56
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
Frame Space, được sử dụng để phân chia các truyền dẫn thuộc một hội thoại đơn (v.d. Ack - đoạn), và là Không gian khung Inter tối thiểu, và luôn có nhiều nhất một trạm đơn để truyền tại thời gian cho trước, do đó nó có quyền ưu tiên đối với tất cả các trạm khác. Đó là một giá trị cố định trên lớp vật lý và được tính toán theo cách mà trạm phát truyền ngược lại để nhận kiểu và khả năng giải mã gói vào, trong lớp vật lý chuẩn IEEE 802.11 FH giá trị này được thiết lập à 28 micrô - giây.PIFS - Point Cooordination IFS, được sử dụng bởi điểm truy cập (hay Point Coordinator, được gọi trong trường hợp này), để được truy cập tới môi trường trước mọi trạm khác. Giá trị này là SIFS cộng với một khe thời gian (sẽ được định nghĩa sau), ví dụ 78 micrô - giây.
DIFS - Distributed IFS, Là không gian khung Inter được sử dụng bởi một trạm để sẵn sàng bắt đầu một truyền dẫn mới, mà là được tính toán là PIFS cộng thêm một khe thời gian, ví dụ 128 micrô - giây.
EIFS - Extended IFS, Là một IFS dài hơn được sử dụng bởi một trạm đã nhận một gói không hiểu, nó cần để ngăn trạm (trạm mà không hiểu thông tin khoảng thời gian để Cảm biến sóng mang ảo) khỏi xung đột với một gói tương lai thuộc hội thoại hiện thời.
3.2.7 Giải thuật Exponential Backoff
Backoff là một phương pháp nổi tiếng để giải quyết các tranh dành giữa các trạm khác nhau muốn truy cập môi trường, phương pháp yêu cầu mỗi trạm chọn một số ngẫu nhiên (n) giữa 0 và một số cho trước, và đợi số khe thời gian này trước khi truy cập môi trường, nó luôn kiểm tra liệu có một trạm khác truy cập môi trường trước không.
Khe thời gian được định nghĩa theo cách mà một trạm sẽ luôn có khả năng xác định liệu trạm khác đã truy cập môi trường tại thời gian bắt đầu của khe trước đó không. Điều này làm giảm bớt xác suất xung đột đi một nửa.
Exponential Backoff có nghĩa rằng mỗi lần trạm chọn một khe thời gian và xảy ra xung đột, nó sẽ tăng giả trị theo lũy thừa một cách ngẫu nhiên.
Chuẩn IEEE 802.11 chuẩn định nghĩa giải thuật Exponential Backoff được thực hiện trong các trường hợp sau đây:
Nếu khi trạm cảm biến môi trường trước truyền gói đầu tiên, và môi trường đang bận
Sau mỗi lần truyền lại
Sau một lần truyền thành công
Trường hợp duy nhất khi cơ chế này không được sử dụng là khi trạm quyết định truyền một gói mới và môi trường đã rãnh cho nhiều hơn DIFS.
Exponential backoff khiến các nút chịu khó chờ lâu hơn khi mức độ xung đột cao.
bit time: thời gian truyền 1 bit.
n là số lần xung đột khi truyền một frame nào đó.
sau n lần xung đột, nút sẽ đợi 512 x K bit time rồi truyền lại; K được chọn ngẫu nhiên trong tập {0,1,2,…,2m – 1} với m:=min (n,10).
Hình sau biểu diễn sơ đồ cơ chế truy cập:
Hình 4.5. Sơ đồ cơ chế truy cập
3.3 Cách một trạm nối với một cell hiện hữu (BSS)
Khi một trạm muốn truy cập một BSS hiện hữu (hay sau chế độ bật nguồn, chế độ nghỉ, hay chỉ là đi vào vùng BSS), trạm cần có thông tin đồng bộ từ điểm truy cập (hay từ các trạm khác khi trong kiểu Ad - hoc).
Trạm nhận thông tin này theo một trong số hai cách sau:
Quét bị động: Trong trường hợp này trạm đợi để nhận một khung đèn hiệu (Beacon) từ AP, (khung đèn hiệu là một khung tuần hoàn chứa thông tin đồng bộ được gửi bởi AP), hoặc
Quét tích cực: Trong trường hợp này trạm cố gắng tìm một điểm truy cập bằng cách truyền các khung yêu cầu dò (Probe), và chờ đáp lại thông tin dò từ AP.
Hai phương pháp đều hợp lệ, và mỗi một phương pháp được chọn phải hài hoà giữa khả năng tiêu thụ điện và khả năng thực hiện.
3.3.1 Quá trình chứng thực
Mỗi khi trạm tìm thấy một điểm truy cập, nó sẽ quyết định nối các BSS, nó thực hiện thông qua quá trình chứng thực, đó là sự trao đổi thông tin lẫn nhau giữa AP và trạm, mà mỗi bên chứng minh sự nhận biết mật khẩu đã cho.
3.3.2 Quá trình liên kết
Khi trạm được xác nhận, sau đó nó sẽ khởi động quá trình liên kết, đây là sự trao đổi thông tin về các trạm và các BSS, và nó cho phép thực hiện DSS (tập hợp các AP để biết vị trí hiện thời của trạm). Chỉ sau khi quá trình liên kết được hoàn thành, thì một trạm mới có khả năng phát và nhận các khung dữ liệu.
3.4 Roaming
Roaming là quá trình chuyển động từ cell này (hay BSS) đến cell khác với một kết nối chặt. Chức năng này tương tự như các điện thoại tế bào, nhưng có hai khác biệt chính:
Trong một hệ thống mạng LAN dựa trên các gói, sự chuyển tiếp giữa các cell được thực hiện giữa các truyền dẫn gói, ngược với kỹ thuật điện thoại trong đó sự chuyển tiếp xuất hiện trong thời gian một cuộc nói chuyện điện thoại, điều này làm roaming mạng LAN dễ hơn một ít, nhưng
Trong một hệ thống tiếng nói, một gián đoạn tạm thời không ảnh hưởng cuộc nói chuyện, trong khi trong một gói dựa vào môi trường, nó sẽ giảm đáng kể khả năng thực hiện vì sự chuyển tiếp được thực hiện bởi các giao thức lớp trên.
Chuẩn IEEE 802.11 không định nghĩa cách roaming được thực hiện, nhưng định nghĩa các công cụ cơ bản cho nó, điều này bao gồm sự quét tích cực/bị động, và một quá trình tái liên kết, trong đó một trạm roaming từ điểm truy cập này sang điểm truy cập khác sẽ được liên kết với một điểm truy cập mới.
3.5 Giữ đồng bộ
Các trạm cần giữ đồng bộ, để giữ cho nhảy tần được đồng bộ, và các chức năng khác như tiết kiệm năng lượng. Trong một cơ sở hạ tầng BSS điều này được thực hiện bởi tất cả các trạm cập nhật các đồng hồ của chúng theo đồng hồ của AP, sử dụng cơ chế sau:
AP truyền các khung tuần hoàn gọi là các khung báo hiệu, các khung này chứa giá trị của đồng hồ AP tại thời điểm truyền (Chú ý rằng đây là thời điểm khi truyền dẫn thật sự xuất hiện, và không phải là thời điểm truyền khi nó được đặt vào hàng đợi để truyền, vì khung báo hiệu được truyền sử dụng các quy tắc CSMA, nên truyền dẫn trễ một cách đáng kể).
Các trạm thu kiểm tra giá trị đồng hồ của chúng ở thời điểm nhận, và sửa chữa nó để giữ đồng bộ với đồng hồ của AP, điều này ngăn ngừa sự trôi đồng hồ gây ra do mất đồng bộ sau vài giờ hoạt động.
3.6 Tiết kiệm năng lượng
Mạng LAN không dây tiêu biểu liên quan đến các ứng dụng di động, và trong các kiểu ứng dụng này nguồn pin là một nguồn nhanh hết, đó là lý do tại sao chuẩn IEEE 802.11 trực tiếp hướng vào vấn đề tiết kiệm năng lượng và định nghĩa cả cơ chế để cho phép các trạm đi vào trong chế độ nghĩ ngơi cho các thời hạn dài mà không mất thông tin.
Ý tưởng chính đằng sau cơ chế tiết kiệm năng lượng là AP duy trì một bản ghi được cập nhật tại các trạm hiện thời đang làm việc trong chế độ tiết kiệm năng lượng, và nhớ đệm các gói được gửi tới các trạm này cho đến khi cả trạm yêu cầu nhận các gói bằng cách gửi một yêu cầu kiểm tra tuần tự, hay cho đến khi chúng thay đổi thao tác của nó.
AP cũng truyền định kỳ (một phần của các khung báo hiệu) thông tin về trạm tiết kiệm năng lượng nào có các khung được nhớ đệm ở AP, như vậy ...